【Java后端开发】花了2k+多的人民币,烧了几十亿Token,慢慢整理出来适用于Java开发人员的codex配置,还在持续优化中
📕我是廖志伟,一名Java开发工程师、《Java项目实战——深入理解大型互联网企业通用技术》(基础篇)、(进阶篇)、《解密程序员的思维密码——沟通、演讲、思考的实践》作者、清华大学出版社签约作家、Java领域优质创作者、CSDN博客专家、阿里云专家博主、51CTO专家博主、产品软文专业写手、技术文章评审老师、技术类问卷调查设计师、幕后大佬社区创始人、开源项目贡献者。
📘拥有多年一线研发和团队管理经验,研究过主流框架的底层源码(Spring、SpringBoot、SpringMVC、SpringCloud、Mybatis、Dubbo、Zookeeper),消息中间件底层架构原理(RabbitMQ、RocketMQ、Kafka)、Redis缓存、MySQL关系型数据库、 ElasticSearch全文搜索、MongoDB非关系型数据库、Apache ShardingSphere分库分表读写分离、设计模式、领域驱动DDD、Kubernetes容器编排等。
📙不定期分享高并发、高可用、高性能、微服务、分布式、海量数据、性能调优、云原生、项目管理、产品思维、技术选型、架构设计、求职面试、副业思维、个人成长等内容。
💡在这个美好的时刻,笔者不再啰嗦废话,现在毫不拖延地进入文章所要讨论的主题。接下来,我将为大家呈现正文内容。
文章目录
- 前言
- 我的工作流
- 核心思路:页面即需求,AI 即开发
- 配置体系设计
- 为什么选择全局配置
- 配置分类
- 核心配置项详解
- 接口文档规范
- 代码提交规范
- 接口文档要点
- 配置参考来源
- 2026年5月23号的版本
- 一、核心原则层(AGENTS.md)
- 二、安全红线(Hook 硬阻断)
- 三、Pre-PR 机制(AI 自查 6 项)
- 四、Skill 功能矩阵(16 个 Skill)
- 4.1 全局守卫类(9 个)
- 4.2 高级功能类(4 个)
- 4.3 项目专用类(1 个)
- 4.4 系统内置类(2 个)
- 五、规则索引汇总(AGENTS.md 规则表)
- 六、模型适配策略
- 七、标准工作流
- 目前我自己的Codex 全局配置体系评估
- 一、Skills 配置体系
- 二、Hooks 守卫链
- 三、子代理编排机制
- 四、全局规则总控
- 五、综合评分
- 六、总体评价
- 来时路
前言
在过去几个月里,我先后在个人账户和公司账户购买了 AI 中转站的费用,累计超过 2000 元,消耗了几十亿 token。
公司账户看不到消费记录和使用历史,只能给大家看一下我个人账户的:
随着使用深度增加,我逐渐意识到:AI 辅助开发的核心不在于"用 AI",而在于如何给 AI 准确的指令和约束。于是我开始系统性地迭代自己的 Codex 配置,将工作中实际遇到的问题和解决方案沉淀下来,形成一套可复用的全局配置体系。
本文就是我这段时间的经验总结,纯干货。
我的工作流
核心思路:页面即需求,AI 即开发
我的工作方式很简单:把figma上的页面文档交给 AI 全权分析处理,AI 一次性把接口撸出来。
具体流程:
- 需求收集:把figma上的页面截图或文档保存下来
- AI 分析:让 AI 理解页面需求,一次性输出完整的接口设计
- 开发验证:在开发环境跑一遍,没数据就造数据,遇到报错就让 AI 继续解决
- 前端联调:接口文档详细到前端可以直接使用,不需要来回沟通补充
这样出来的接口,基本上前端拿来就能直接联调,比我自己写的文档都清楚。
配置体系设计
为什么选择全局配置
一开始我也有项目级别的配置,但后来发现一个问题:如果同一时间只做一个项目,全局配置完全够用。
项目级别的配置更适合多项目并行、且各项目技术栈差异大的情况。而我的大部分项目开发规范是统一的,只是某些技术栈略有不同。
所以我选择把所有配置都放到全局配置里,偷个懒。
配置分类
我的 Codex 配置主要分为这几类:
| 类型 | 作用 |
|---|---|
| 接口文档规范 | 描述清晰、字段完整、示例值准确 |
| 代码提交规范 | 按功能点分类型提交,清晰明了 |
| 代码评审流程 | AI review 后直接提交推送 |
| 代码审查要点 | 嵌套 VO 字段校验、出参只返必要字段 |
核心配置项详解
接口文档规范
这是我最花心思的部分。因为我的工作方式是 AI 全权处理接口,所以接口文档的质量直接决定前端联调的效率。
核心要求:
- 每个字段必须有清晰的描述
- 必须标注对应哪个页面
- 必须提供示例值,且示例值要有业务意义
- 枚举值必须列出所有可能的选项
- 必填和非必填字段要明确标注
这样做的效果:
接口给到前端时,各种描述、对应页面、字段、示例值等都是现成的。前端只需要关注联调,不需要来回问后端"这个字段是什么意思"。
代码提交规范
以往人工提交代码时,随意写注释是常态。但通过 AI 辅助开发后,提交记录需要一目了然。
提交规范:
- 按功能点分类型提交(如:
feat:、fix:、docs:、refactor:) - 每次提交描述清晰,不写无意义的注释
- 这样后续通过 AI 做 code review 时,能快速定位问题
接口文档要点
我提炼出以下要点:
入参校验:
- 嵌套 VO 字段上只在最底层的实体类字段上维护 example
- 入参字段校验要在实体类上直接校验,不在业务代码里校验
出参设计:
- 只返回必要的字段
- 必要字段不只是页面上看到的,还包括后续其他页面用来查询的、前端用来做判断的字段
- 多余的字段去掉,废弃的字段去掉
配置参考来源
我的配置不是凭空想象的,而是参考了大量成熟经验:
- 技术公众号:持续关注 AI 辅助开发、代码质量相关的优质文章
- Claude:利用 AI 自身的能力帮忙提炼和优化配置
- 腾讯云等成熟产品:学习他们在代码规范、工程化方面的实践经验
每次遇到新的问题或经验,我都会更新到我的配置里,持续迭代。
而上述这些只是我配置中非常小的一部分,拿来举个例子,以下给大家分享一下,我codex做了哪些实际的优化手段。
2026年5月23号的版本
以下是2026年5月23号之前的版本 Codex 配置的所有功能点:
一、核心原则层(AGENTS.md)
| 功能点 | 说明 |
|---|---|
| 人人对齐 → 人机对齐 | 团队先形成共识,再固化为 AI 约束 |
| 经验价值转移 | 人的价值从"能看全"转向"能判断什么重要" |
| 渐进式重构 | 借着业务需求"顺带"消化技术债,零排期重构 |
二、安全红线(Hook 硬阻断)
| Hook 脚本 | 功能 | 触发时机 |
|---|---|---|
| recycle-bin-delete-guard | 删除优先走回收站,禁止直接永久删除 | PreToolUse |
| git-commit-chinese-guard | Git 提交信息必须包含中文 | PreToolUse |
| server-db-guard-audit | 生产环境数据库操作审计与阻断 | PreToolUse |
| api-io-entity-contract-guard | API 入参出参禁止直接继承 Entity | PreToolUse |
| c-drive-delete-guard | 禁止删除 C 盘非项目文件 | PreToolUse |
| worktree-main-push | worktree 完整合主链路(收尾推送) | PostToolUse |
| pre-pr-guard | Pre-PR 代码质量自查(6 项检查) | PostToolUse |
recycle-bin-delete-guard 和 c-drive-delete-guard 这两个约束,是我用加班几小时换来的教训。曾经在执行一个任务时,我的 Codex(5.3 版本)错误地删除了 C 盘中的文件,导致大量软件配置丢失、程序无法启动甚至闪退,连一些会话记录也随之消失。
分析原因:一是当时使用的模型能力有限,二是我可能在指令中提到了"删除工作目录"之类的表述,导致 AI 误执行了删除命令。更要命的是,这些文件并未进入回收站,而是被直接删除。
自此之后,我便添加了严格的删除防护约束。
三、Pre-PR 机制(AI 自查 6 项)
| 检查项 | 说明 |
|---|---|
| 工程分层 | Controller→Service→Mapper,禁止跨层调用 |
| Entity/DTO 分离 | 禁止 Entity 直接作为 Request/Response |
| N+1 查询风险 | 循环中禁止调用查询方法 |
| 硬编码敏感信息 | 密码/密钥/Token 必须走配置中心 |
| 事务边界 | 写操作方法必须添加 @Transactional |
| 分页查询规范 | 列表查询必须返回 IPage 或添加分页参数 |
四、Skill 功能矩阵(16 个 Skill)
4.1 全局守卫类(9 个)
| Skill | 功能 | 触发条件 |
|---|---|---|
| global-codex-core-rules | 规则总控编排、优先级裁决、冲突检查、中断恢复 | 规则/skill 维护、多 skill 场景 |
| global-codex-code-change-guard | 代码改动约束(最小改动、兼容性、评审) | 代码修改、生成、重构、修复 |
| global-codex-api-contract-guard | 接口契约约束(Swagger、字段映射、错误码) | 新接口、接口变更 |
| global-codex-git-flow-guard | Git 流程防护(分支、提交、合并、worktree) | 分支操作、提交、合并 |
| global-codex-runtime-validation | 运行验证(编译、测试、打包、联调) | 代码变更后验证 |
| global-codex-db-safety-guard | 数据库安全红线(环境边界、删除确认) | 数据库操作 |
| global-codex-production-release-guard | 生产发布资料整理(部署文档、回滚方案) | 发布、部署、上线 |
| global-codex-language-output | 语言输出约束(中文、UTF-8、极简风格) | 所有输出 |
| global-conversation-memory | 长期记忆管理(历史决策继承、token 预算控制) | 代码任务、多轮调试、长会话 |
4.2 高级功能类(4 个)
| Skill | 功能 | 触发方式 |
|---|---|---|
| ai-code-review | AI 辅助代码审查(Judge Model 模式,5 维度审查) | 用户显式请求 “AI 审查代码” |
| test-case-generator | Human-in-the-loop 测试用例生成(5 步流程) | 用户显式请求 “生成测试用例” |
| refactoring-sop | 渐进式重构 SOP(3 类型判定、4 步重构法) | 用户显式请求 “渐进式重构” |
| global-subagent-orchestrator | 子代理编排(并行任务拆分、Handoff 模板) | 用户显式点名 |
4.3 项目专用类(1 个)
| Skill | 功能 | 触发方式 |
|---|---|---|
| tailstar-api-scaffold | tailstar 项目接口开发脚手架 | 用户显式请求 “生成接口脚手架” |
4.4 系统内置类(2 个)
| Skill | 功能 |
|---|---|
| .system/skill-installer | Skill 安装器 |
| .system/skill-creator | Skill 创建器 |
| .system/plugin-creator | 插件创建器 |
| .system/openai-docs | OpenAI 文档查询 |
| .system/imagegen | 图像生成 |
五、规则索引汇总(AGENTS.md 规则表)
| 类别 | 数量 | 覆盖场景 |
|---|---|---|
| API 契约 | 18 条 | 接口字段、Swagger、权限、错误码 |
| Git 流程 | 18 条 | 分支、提交、合并、发布、worktree |
| 代码变更 | 10 条 | 最小改动、重构、评审、兼容性 |
| DB 安全 | 8 条 | 环境边界、删除确认、审计 |
| 运行时验证 | 9 条 | 编译、测试、打包、联调 |
| 发布 | 10 条 | 发布文档、回滚、检查清单 |
| 语言 | 5 条 | 中文输出、UTF-8、极简风格 |
| 核心编排 | 13 条 | 路由、裁决、冲突解决、checkpoint |
| 记忆 | 按需 | 长期记忆检索、token 预算 |
| Pre-PR | 6 项 | AI 自查规范 |
| 测试生成 | 5 步 | Human-in-the-loop |
| 重构 SOP | 4 步 | 渐进式重构 |
| AI 辅助 CR | 5 维 | Judge Model 模式 |
六、模型适配策略
| 模型 | 特点 | 适配方式 |
|---|---|---|
| gpt-5.3(主力) | 注意力较弱,指令遵从率中等 | 关键信息放首尾,Hook 物理检查替代模型判断 |
| gpt-5.4/5.5(偶尔) | 能力更强 | 可适当放宽验证,但仍需人工最终确认 |
七、标准工作流
研究 → 计划(DAG) → 执行 → 验证- 简单查询可跳过计划
- 紧急 Bug 可研究+执行合并
- 所有代码改动必须经过 Pre-PR 检查
当前配置特点:
- 分层触发:简单开发任务只加载必要 Skill,复杂场景才启用高级功能
- 硬阻断机制:7 个 Hook 在工具执行前后做物理检查
- 人机协作:Pre-PR 自动检查 + 人工确认关键项
- 按需加载:ai-code-review、test-case-generator、refactoring-sop 为 manual-only,不自动触发
除此之外,我还在配置中集成了多项省 Token 的实用方案,感兴趣的朋友可以自行查看:
- 记忆分类标签 :通过 category 字段标记不同类型的记忆( fact / decision / preference / event / transient ),实现精准检索
- 去回声过滤 :使用 Jaccard 相似度算法(阈值 > 0.6)自动跳过重复内容
- 矛盾检测 :新记录与已有记录进行关键词碰撞,发现冲突时自动告警
- 时间衰减检索 :在 retrieve 脚本中加入时间衰减因子( 0.95^(days/30) ),同时用 XML 标签包裹上下文
目前我自己的Codex 全局配置体系评估
一、Skills 配置体系
| 功能模块 | 评分 | 优点 | 缺点 |
|---|---|---|---|
| global-codex-core-rules | ⭐⭐⭐⭐⭐ 9/10 | • 规则所有权映射完整(93条规则) • 优先级裁决机制清晰 • Checkpoint 恢复机制完善 • Gate/Checkpoint 双层防护 | • 脚本复杂度较高,维护成本大 • 缺少运行时性能监控 |
| global-subagent-orchestrator | ⭐⭐⭐⭐ 8/10 | • 支持中英文触发词 • 子代理配置参数化 • 结果合并校验机制 | • 依赖 Codex App 主动调用 • 缺少子代理健康检查 |
| global-codex-api-contract-guard | ⭐⭐⭐⭐⭐ 9/10 | • API 契约规则完整(17条) • Swagger 字段级校验 • 多场景示例支持 | • 与 springdoc 版本强耦合 |
| global-codex-git-flow-guard | ⭐⭐⭐⭐⭐ 9/10 | • Worktree 流程完整 • 分支保护机制 • 中文提交强制校验 | • 与特定 Git 工作流绑定 |
| global-codex-db-safety-guard | ⭐⭐⭐⭐⭐ 9/10 | • 生产环境写操作需用户确认 • 环境边界隔离 • 操作审计日志 | • 数据库类型识别依赖配置 |
| global-codex-runtime-validation | ⭐⭐⭐⭐ 8/10 | • Swagger 示例优先机制 • 覆盖率矩阵 • 阻塞报告 | • 需要项目有完整的测试框架 |
| global-codex-production-release-guard | ⭐⭐⭐⭐ 8/10 | • 发布资料清单 • 四方配置校验 • 回滚完整性检查 | • 与特定发布流程绑定 |
| global-codex-language-output | ⭐⭐⭐⭐⭐ 9/10 | • 中文输出强制 • UTF-8 无 BOM 写入 • 乱码防护 | • 规则较简单,覆盖面有限 |
二、Hooks 守卫链
| 功能模块 | 评分 | 优点 | 缺点 |
|---|---|---|---|
| PreToolUse 钩子链 | ⭐⭐⭐⭐⭐ 9/10 | • 并行执行提升效率 • 超时控制完善 • Plan Mode 强制规划 | • 超时时间硬编码 • 缺少钩子执行统计 |
| PostToolUse 钩子链 | ⭐⭐⭐⭐ 8/10 | • DiffView 自动生成 • Worktree 同步机制 | • 缺少变更回滚钩子 |
| plan-mode-guard.ps1 | ⭐⭐⭐⭐⭐ 9/10 | • 30分钟 Plan 有效期 • 内容 Hash 校验 • 子代理目录隔离支持 | • Plan 文件可能堆积 |
| secret-detection-guard.ps1 | ⭐⭐⭐⭐⭐ 9/10 | • 密钥/Token 检测 • 阻止敏感信息提交 | • 正则规则需持续更新 |
| api-io-entity-contract-guard.ps1 | ⭐⭐⭐⭐⭐ 9/10 | • Entity/DTO 分离强制 • API 契约完整性检查 | • 仅支持 Java/Kotlin |
| c-drive-delete-guard.ps1 | ⭐⭐⭐⭐⭐ 10/10 | • C 盘删除保护 • 用户确认机制 | • 无明显缺点 |
| git-commit-chinese-guard.ps1 | ⭐⭐⭐⭐⭐ 9/10 | • 强制中文提交信息 • 正则匹配准确 | • 不支持多语言项目 |
| server-db-guard-audit.ps1 | ⭐⭐⭐⭐⭐ 9/10 | • 服务器/数据库操作审计 • 操作日志记录 | • 审计日志需定期清理 |
| recycle-bin-delete-guard.ps1 | ⭐⭐⭐⭐⭐ 10/10 | • 删除优先走回收站 • 防止误删 | • 无明显缺点 |
三、子代理编排机制
| 功能模块 | 评分 | 优点 | 缺点 |
|---|---|---|---|
| 触发规则 | ⭐⭐⭐⭐ 8/10 | • 中英文触发词支持 • 排除模式避免误触发 • 场景矩阵清晰 | • 触发词可能过于宽泛 |
| 上下文继承 | ⭐⭐⭐⭐ 8/10 | • Skill 继承机制 • Plan 上下文继承 • Checkpoint 链继承 | • 需要 Codex App 配合实现 |
| Hook 包装器 | ⭐⭐⭐⭐ 8/10 | • 完整 Hook 链执行 • 子代理目录隔离 • 结果返回标准化 | • 需要显式调用 |
| 结果合并校验 | ⭐⭐⭐⭐⭐ 9/10 | • 失败代理检测 • 文件冲突检测 • Scope 违规检测 • 全局影响错误检测 | • 依赖子代理输出格式规范 |
| 重试策略 | ⭐⭐⭐⭐ 8/10 | • 最大重试次数配置 • 可重试状态定义 | • 缺少指数退避 |
四、全局规则总控
| 功能模块 | 评分 | 优点 | 缺点 |
|---|---|---|---|
| 规则优先级裁决 | ⭐⭐⭐⭐⭐ 10/10 | • 固定优先级顺序 • 冲突仲裁配置 • 场景裁决矩阵 | • 无明显缺点 |
| Skill 路由 | ⭐⭐⭐⭐⭐ 9/10 | • 正则模式匹配 • 命中规则清晰 • 任务模式支持 | • 模式可能重叠 |
| Gate/Checkpoint | ⭐⭐⭐⭐⭐ 9/10 | • 双层防护机制 • 状态持久化 • 恢复点支持 | • 状态文件可能堆积 |
| 脚本工具链 | ⭐⭐⭐⭐ 8/10 | • 功能完整 • 超时控制 • Token 验证 | • 脚本复杂度高 |
五、综合评分
| 类别 | 评分 | 说明 |
|---|---|---|
| 规则完整性 | ⭐⭐⭐⭐⭐ 9.5/10 | 覆盖代码修改、API契约、Git流程、数据库安全、发布验证等全流程 |
| Hook 链健壮性 | ⭐⭐⭐⭐⭐ 9/10 | 并行执行、超时控制、错误处理完善 |
| 子代理编排 | ⭐⭐⭐⭐ 8/10 | 机制完善,但依赖 Codex App 主动配合 |
| 可维护性 | ⭐⭐⭐⭐ 8/10 | 配置结构清晰,但脚本复杂度较高 |
| 可扩展性 | ⭐⭐⭐⭐⭐ 9/10 | 新增 Skill/规则容易,路由机制灵活 |
| 安全性 | ⭐⭐⭐⭐⭐ 9.5/10 | 多层防护,敏感信息检测,操作审计完善 |
六、总体评价
总分:9.0/10⭐⭐⭐⭐⭐
总结:
- 配置体系非常完善,覆盖了代码开发全生命周期的规则管控
- Hook 链设计合理,并行执行提升效率,多层防护确保安全
- 子代理编排机制完整,但实际效果依赖 Codex 桌面端 App 的配合
- 建议定期清理状态文件和日志,避免磁盘占用过多
来时路
第一版:https://download.csdn.net/download/java_wxid/92785887?spm=1001.2014.3001.5503
第二版:https://download.csdn.net/download/java_wxid/92900288?spm=1001.2014.3001.5503
第三版:https://download.csdn.net/download/java_wxid/92900296?spm=1001.2014.3001.5503
第四版:https://download.csdn.net/download/java_wxid/92901325?spm=1001.2014.3001.5503
📥博主的人生感悟和目标
希望各位读者大大多多支持用心写文章的博主,现在时代变了,信息爆炸,酒香也怕巷子深,博主真的需要大家的帮助才能在这片海洋中继续发光发热,所以,赶紧动动你的小手,点波关注❤️,点波赞👍,点波收藏⭐,甚至点波评论✍️,都是对博主最好的支持和鼓励!
- 💂博客主页: Java程序员廖志伟
- 👉开源项目:Java程序员廖志伟
- 🌥哔哩哔哩:Java程序员廖志伟
- 🎏个人社区:Java程序员廖志伟
- 🔖个人微信号:
SeniorRD
📙经过多年在CSDN创作上千篇文章的经验积累,我已经拥有了不错的写作技巧。同时,我还与清华大学出版社签下了四本书籍的合约,并将陆续出版。
《Java项目实战—深入理解大型互联网企业通用技术》基础篇简体字的购书链接:https://item.jd.com/14152451.html
《Java项目实战—深入理解大型互联网企业通用技术》基础篇繁体字的购书链接:http://product.dangdang.com/11821397208.html
《Java项目实战—深入理解大型互联网企业通用技术》进阶篇的购书链接:https://item.jd.com/14616418.html
《解密程序员的思维密码–沟通、演讲、思考的实践》购书链接:https://item.jd.com/15096040.html
🔔如果您需要转载或者搬运这篇文章的话,非常欢迎您私信我哦~